Joomla! und das wwwrun Problem Was ist das eigentlich wwwrun Problem genau?
Die meisten Webserver laufen unter einem mit UNIX verwandten Betriebssystem.
UNIX kennt für alle Verzeichnisse und Dateien die Rechte: Lesen / Schreiben / Ausführen (rwx) Ferner gibt es 3 Klassen von Benutzern: Besitzer / Gruppe / Alle andern
Diese Rechte werden als binäre Zahlen dargestellt mit der Reihenfolge BesitzerGruppeAlle. So bedeutet 777 dass sowohl der Besitzer als auch die Gruppe und alle Übrigen alles mit der Datei anstellen dürfen.
In einer Joomla Installation sind die Rechte normalerweise so gesetzt: Für die Ordner 755 (Besitzer: rwx, alle Anderen: rx), für die Dateien im Joomla-Verzeichnis 644 (Eigentümer:rw, alle Anderen:r).
Nun ist die grosse Frage, wer ist eigentlich der Besitzer einer Datei oder eines Verzeichnisses? Und hier liegt das Problem. Ein Webhoster kann PHP als Apache als Apache-Modul betreiben. Damit haben aber alle Dateien und Ordner, die von PHP im Kontex des Apache erzeuget oder geändert werden, den Webserver selbst als Besitzer. Er heisst meist wwwrun oder nobody. Daher kommt der Name des Problems: Man ist als FTP User plötzlich nicht mehr in der Lage, Files zu löschen oder zu editieren, da man nicht über die Rechte verfügt.
WARNUNG Die Quick-and-Dirty Methode um dieses Problem zu lösen wäre natürlich, alle Verzeichnis- und Fileberechtigungen auf 777 zu setzen - dann darf ja jeder alles. Das sollte man aber tunlichst vermeiden, man öffnet Angriffen aus dem Netz damit ein Scheunentor.
Besser ist es, wenn der Webhoster PHP als CGI, als eigenständige App laufen lässt - das kostet zwar Ressourcen (deshalb tun es einige nicht) - aber dann kann der PHP User und der FTP User derselbe sein, und das Problem stellt sich erst gar nicht.
Deshalb: Vorsicht bei der Wahl des Webhosters. Besser erst Fragen, anstatt nachher Ärger zu haben.
Quelle/Source: Joomla
Die meisten Webserver laufen unter einem mit UNIX verwandten Betriebssystem.
UNIX kennt für alle Verzeichnisse und Dateien die Rechte: Lesen / Schreiben / Ausführen (rwx) Ferner gibt es 3 Klassen von Benutzern: Besitzer / Gruppe / Alle andern
Diese Rechte werden als binäre Zahlen dargestellt mit der Reihenfolge BesitzerGruppeAlle. So bedeutet 777 dass sowohl der Besitzer als auch die Gruppe und alle Übrigen alles mit der Datei anstellen dürfen.
In einer Joomla Installation sind die Rechte normalerweise so gesetzt: Für die Ordner 755 (Besitzer: rwx, alle Anderen: rx), für die Dateien im Joomla-Verzeichnis 644 (Eigentümer:rw, alle Anderen:r).
Nun ist die grosse Frage, wer ist eigentlich der Besitzer einer Datei oder eines Verzeichnisses? Und hier liegt das Problem. Ein Webhoster kann PHP als Apache als Apache-Modul betreiben. Damit haben aber alle Dateien und Ordner, die von PHP im Kontex des Apache erzeuget oder geändert werden, den Webserver selbst als Besitzer. Er heisst meist wwwrun oder nobody. Daher kommt der Name des Problems: Man ist als FTP User plötzlich nicht mehr in der Lage, Files zu löschen oder zu editieren, da man nicht über die Rechte verfügt.
WARNUNG Die Quick-and-Dirty Methode um dieses Problem zu lösen wäre natürlich, alle Verzeichnis- und Fileberechtigungen auf 777 zu setzen - dann darf ja jeder alles. Das sollte man aber tunlichst vermeiden, man öffnet Angriffen aus dem Netz damit ein Scheunentor.
Besser ist es, wenn der Webhoster PHP als CGI, als eigenständige App laufen lässt - das kostet zwar Ressourcen (deshalb tun es einige nicht) - aber dann kann der PHP User und der FTP User derselbe sein, und das Problem stellt sich erst gar nicht.
Deshalb: Vorsicht bei der Wahl des Webhosters. Besser erst Fragen, anstatt nachher Ärger zu haben.
Quelle/Source: Joomla
- Anker 575 USB-C Docking Station (13-in-1), 85W für Laptops
- Perfect Server Hardware for Virtualization | Proxmox | pve-05
- Pioneer Blu-Ray/BD/DVD/CD Reader/writer USB 3.0 BDR-XD07TB | WORKS OK with Debian 11
- NOT WORKING WITH DEBIAN 11 | Dockingstation | IcyBox 14-in-1 USB Type-C | IB-DK2262AC
- How to remove systemd services
- Laptop | Lenovo | Thinkpad E15 Gen3 AMD
- Laptop | Lenovo | LENOVO-IDEA IdeaPad 3 15IGL05 Notebook (15.6 ", 128 GB SSD, Business Black)
- D. Klimo | Kent monoblocks
- TTN Mapper
- LILYGO TTGO T-Beam V1.1 ESP32 LoRa 868Mhz GPS 18650 Board
- LILYGO® TTGO T-Beam 868MHz -> The Things Network (TTN/TTS) -> Karte | Infos und Video bei Alex (www.aeq-web.com)
- Kabelfarben 3.3V, 5V, 12V, 230V | Durchmesser
- 01 Digi-Bee Stand01 Wetter
- Solar Panel | 6V 3W Solar Panel JY D145x145
- TTGO LoRa32 V2.1_1.6 version 433/868/915Mhz ESP32 LoRa OLED 0.96 Inch SD Card Bluetooth WIFI wireless Module ESP-32 SMA
- -pve-04 | Disk SSD and HDD
- DISK SSD | 1 TB | Samsung SSD 870 EVO 1TB - 1TB
- NanoVNA V2
- CubeSat | antennas |
- KoZo_GS3_433MHz
- tinyGS - shortcut what it means
- TinyGS Telegram community | published Links
- Wolfgang W. Osterhage (Springer Verlag Sachbuch 2021): Die Geschichte der Raumfahrt | (gefundene Fehler)
- ucs Univention some commands
- SMA-Stecker / SMA-Buchse